CallMeTechie
EN Anmelden
Home Produkte Blog Über mich Kontakt

Force HTTPS mit Let's Encrypt

🚀 Installation & Setup · Updated vor 3 Wochen

Force HTTPS mit Let's Encrypt

Aktiviert automatische TLS-Verschlüsselung mit Let's Encrypt Zertifikaten. HTTP-Anfragen werden per 301 auf HTTPS umgeleitet, Zertifikate werden automatisch erneuert.

Wie funktioniert es?

Client  →  http://app.example.com:80   →  301 Redirect → https://...
Client  →  https://app.example.com:443 →  Caddy (TLS)  →  Backend
  1. Caddy lauscht auf Port 443
  2. ACME HTTP-01 Challenge: Let's Encrypt ruft Token über Port 80 ab
  3. Zertifikat wird ausgestellt und automatisch erneuert (30 Tage vor Ablauf)
  4. HTTP → HTTPS Redirect per 301

Einrichtung

  1. Route erstellen oder bearbeiten
  2. Force HTTPS Toggle aktivieren (ist standardmäßig an)
  3. Speichern — Caddy erledigt alles automatisch

ACME Email konfigurieren

GC_CADDY_EMAIL=admin@example.com
# Optional: Alternative ACME CA
GC_CADDY_ACME_CA=https://acme-staging-v02.api.letsencrypt.org/directory

Troubleshooting

ProblemLösung
Zertifikat wird nicht ausgestelltA-Record prüfen mit dig oder nslookup
ACME Challenge fehlgeschlagenPort 80 in Firewall/Router freigeben
Too many certificates1 Stunde warten (Let's Encrypt Rate Limit)

Voraussetzungen

  • DNS muss per A/AAAA-Record auf den GateControl-Server zeigen
  • Ports 80 und 443 müssen offen sein
  • Kein Cloudflare Proxy (orangene Wolke) — DNS Only verwenden
  • Max 50 Zertifikate pro Domain pro Woche (Let's Encrypt Rate Limit)
Back to Knowledge Base

Cookie Settings

Wir verwenden Cookies, um Ihre Erfahrung zu verbessern. Essentielle Cookies sind immer aktiv.

Datenschutzerklärung
ESC
↑↓ navigate open esc close